济宁矿业集团某煤矿工业网络安全防护系统建设

项目背景

根据济宁矿业集团某煤矿工业环网网络结构特点,按照国家网络安全等级保护制度、工信部《工业控制系统信息安全行动计划(2018-2020)》等相关规范要求,遵循济宁矿业集团工控系统信息安全建设总体规划要求,在煤矿工控系统网络业务现状和信息安全需求的基础上,通过对煤矿工业环网生产控制系统进行漏洞扫描、流量监测、行为监测、工控主机安全现状分析,建设集中资产管理系统、安全态势感知平台等,助力企业建立生产控制系统的安全状态基线及体系化网络安全防护系统。

解决方案

法规依据:根据煤矿生产网络安全现状,生产系统运行环境相对稳定的情况、生产网络系统更新频率较低的实际情况,依据工业和信息化部印发的《工业控制系统信息安全防护指南》关于工控主机安全软件的选择与管理中的要求,提出基于“白名单”机制的工业控制系统信息安全解决方案。通过对工控网络流量、工控主机状态等进行监控,收集并分析工控网络数据及软件运行状态,建立工控系统正常工作环境下的安全状态基线和模型,进而构筑工控安全“白名单”管控机制,确保“只有可信任的设备,才能接入工控网络”、“只有可信任的消息,才能在工控网络上传输”、“只有可信任的软件,才允许被执行”。
通过上述规范,规划安全防护体系示意图如下:
在工控系统环网中部署工控安全态势感知平台、工业网络审计、日志流量分析、入侵检测系统、漏洞扫描设备,做到迅速检测异常网络节点,实时获取工控网安全事件日志,及时预警,设备、节点运行状态实时在态势感知平台进行展示。在工作站和应用服务器上部署工控主机安全防护系统,防范非法程序和应用以及未经授权的任何行为。

项目价值

健全组织结构,夯实安全责任

在等保2.0及相关规定的指引下进行工控系统的安全纵深防御体系建设,以《网络安全法》为依据,健全网络安全和信息化领导机构,提高企业网络安全整体指挥、协调、调度、处置能力,夯实网络安全主体责任。

健全响应能力,促进效益提升

在保障安全防护的基础上,持续优化现有技术体系,减少病毒入侵的可能性,降低安全事件发生概率,增强事故追溯能力,提升经济效益和社会效益。

落实等级保护,奠定合规基础

加速网络安全等级保护制度在企业的落地应用,夯实网络安全基线要求,保障企业运营符合网络安全、数据安全等法律、法规的要求,为整体防御能力提升奠定基础。